A VMware-re hangolódott rá a Qilin zsarolóvírus
A Qilin zsarolóvírus egyre aktívabban támadja a VMware ESXi kiszolgálókat, amelyeken jelentős károkat képes előidézni.
2022-ben Agenda néven bukkant fel, majd nem sokkal később már Qilin néven híresült el az a kiberbanda, amely egy igen fejlett, és mind szofisztikáltabbá váló kártékony program révén kezdte zsarolni az áldozatait. A fájlok titkosításán alapuló károkozások mellett nem riadt vissza adatszivárogtatásból származó információkkal történő zsarolástól sem.
Miközben a legveszélyesebb zsarolóvírusok többségének megjelent a Linux, illetve a VMware ESXi kompatibilis kiadása, aközben a Qilin sem maradt le e téren. Sőt - sok más kiberbandától eltérően - nem a Babuk károkozó korábban kiszivárgott forráskódjára alapozott, hanem egy teljesen saját kártevőt fejlesztett ki.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.
